2 суток из жизни компании, которые потрясли мир кибербезопасности.
В субботу, 14 сентября, специалисты компании «Доктор Веб» Для просмотра ссылки Войдиили Зарегистрируйся целенаправленную атаку на ее инфраструктуру. Вредоносные действия были оперативно пресечены, и защита сработала на должном уровне — пользователи антивирусных продуктов Dr.Web не пострадали.
В соответствии с действующими протоколами безопасности, все ресурсы компании временно отключены от сети для проведения тщательной проверки. В связи с этим выпуск обновлений вирусных баз Dr.Web был приостановлен более чем на сутки.
Компания заявила, что для диагностики и устранения возможных последствий атаки используется специализированный сервис Dr.Web FixIt!. В рамках ускорения проверки была задействована предрелизная версия утилиты для Linux, что значительно увеличило скорость анализа и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, а для восстановления работы всех систем компания принимает оперативные меры.
Заявление компании и сложившаяся ситуация вызвали вопросы среди специалистов по кибербезопасности, поскольку такая задержка может указывать на серьезность инцидента. Эксперты указывают на то, что на официальном сайте компании были опубликованы две новости [ Для просмотра ссылки Войдиили Зарегистрируйся и Для просмотра ссылки Войди или Зарегистрируйся ], но в них отсутствует детализированное описание произошедшего.
По словам отраслевых специалистов, Dr.Web заявила, что с самого начала держала ситуацию под контролем, но одновременно сообщила, что серверы компании были отключены для всесторонней диагностики только спустя 2 дня после атаки. Атака началась 14 сентября, но первые признаки внешнего вмешательства в инфраструктуру были обнаружены лишь 16 сентября, после чего и последовало отключение серверов.
Dr.Web также заявила, что внимательно отслеживала угрозу, а затем успешно её локализовала. Однако, детали, касающиеся характера угрозы и возможных последствий, пока остаются нераскрытыми. Это порождает различные версии и домыслы, но официальных комментариев по этому поводу от компании не поступало.
Сложившаяся ситуация вызывает вопросы о том, было ли произведено проникновение во внутренние системы компании и насколько серьёзным был инцидент. В то же время эксперты ждут более подробного отчета от Dr.Web о причинах и последствиях атаки, а также о результатах проведенного расследования.
В субботу, 14 сентября, специалисты компании «Доктор Веб» Для просмотра ссылки Войди
В соответствии с действующими протоколами безопасности, все ресурсы компании временно отключены от сети для проведения тщательной проверки. В связи с этим выпуск обновлений вирусных баз Dr.Web был приостановлен более чем на сутки.
Компания заявила, что для диагностики и устранения возможных последствий атаки используется специализированный сервис Dr.Web FixIt!. В рамках ускорения проверки была задействована предрелизная версия утилиты для Linux, что значительно увеличило скорость анализа и восстановления систем. На данный момент выпуск вирусных баз полностью возобновлен, а для восстановления работы всех систем компания принимает оперативные меры.
Заявление компании и сложившаяся ситуация вызвали вопросы среди специалистов по кибербезопасности, поскольку такая задержка может указывать на серьезность инцидента. Эксперты указывают на то, что на официальном сайте компании были опубликованы две новости [ Для просмотра ссылки Войди
По словам отраслевых специалистов, Dr.Web заявила, что с самого начала держала ситуацию под контролем, но одновременно сообщила, что серверы компании были отключены для всесторонней диагностики только спустя 2 дня после атаки. Атака началась 14 сентября, но первые признаки внешнего вмешательства в инфраструктуру были обнаружены лишь 16 сентября, после чего и последовало отключение серверов.
Dr.Web также заявила, что внимательно отслеживала угрозу, а затем успешно её локализовала. Однако, детали, касающиеся характера угрозы и возможных последствий, пока остаются нераскрытыми. Это порождает различные версии и домыслы, но официальных комментариев по этому поводу от компании не поступало.
Сложившаяся ситуация вызывает вопросы о том, было ли произведено проникновение во внутренние системы компании и насколько серьёзным был инцидент. В то же время эксперты ждут более подробного отчета от Dr.Web о причинах и последствиях атаки, а также о результатах проведенного расследования.
- Источник новости
- www.securitylab.ru